Threat Database Ransomware SHO Ransomware

SHO Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Cercetătorii de securitate au identificat recent o altă amenințare dăunătoare în domeniul ransomware-ului, cunoscută sub numele de SHO Ransomware. Amenințările ransomware sunt concepute strategic pentru a realiza criptarea datelor, solicitând ulterior plata de la victime în schimbul cheilor de decriptare necesare pentru a restabili accesul la fișierele blocate.

La execuție, SHO Ransomware pornește într-un proces de criptare a fișierelor care aparțin victimelor sale. Ca parte a procesului, amenințarea modifică și numele fișierelor vizate. Aceste nume de fișiere originale suferă o modificare în care le este atașată o extensie, compusă dintr-un șir de caractere generat aleatoriu.

După criptarea fișierelor, SHO Ransomware procedează la modificarea imaginii de fundal de pe desktop a sistemului compromis. Această modificare vizuală servește ca mijloc de a notifica victima că sistemul lor a fost compromis și criptat. În plus față de aceste acțiuni, ransomware-ul generează o notă de răscumpărare intitulată „Readme.txt”. Această notă include instrucțiuni despre cum să procedezi pentru a efectua plata de răscumpărare către atacatori.

Victimele ransomware-ului SHO au datele luate ostatici

Mesajul de la SHO Ransomware își informează victimele că fișierele lor au fost blocate prin criptare. Victimelor li se oferă instrucțiuni specifice pentru a efectua o plată de 200 USD sub formă de criptomonedă Bitcoin către atacatori într-o fereastră de 24 de ore. Mesajul avertizează, de asemenea, că orice încercare de a prelua datele compromise prin alte mijloace va avea ca rezultat furtul fișierelor și deteriorarea dispozitivului.

De obicei, în cazurile de atacuri ransomware, este extrem de dificil să decriptezi fișierele fără implicarea directă a infractorilor cibernetici înșiși. Doar în cazuri rare în care defectele ransomware-ului sunt atât de semnificative încât decriptarea fără asistența atacatorului devine posibilă.

În plus, multe victime care se conformează cererilor de răscumpărare și fac plata nu primesc de fapt cheile de decriptare sau software-ul promis. Acest lucru evidențiază incertitudinea recuperării datelor chiar și după îndeplinirea cerințelor atacatorului. Prin urmare, se recomandă insistent să vă abțineți de la plata răscumpărării, deoarece nu numai că recuperarea datelor este incertă, ci și acest act de plată sprijină direct activitățile ilegale.

Luarea de măsuri pentru a elimina SHO Ransomware din sistemul de operare poate împiedica criptarea altor fișiere. Din păcate, acest proces de eliminare nu va inversa daunele deja cauzate datelor afectate.

Asigurați-vă că vă protejați datele și dispozitivele de atacurile ransomware

Protejarea datelor și dispozitivelor dvs. de atacurile ransomware necesită o combinație de măsuri proactive și un comportament online prudent. Atacurile ransomware exploatează adesea vulnerabilitățile software și erorile umane, așa că luarea următorilor pași vă poate reduce semnificativ riscul:

  • Păstrați software-ul la zi : actualizați-vă în mod regulat sistemul de operare, software-ul și aplicațiile. Criminalii cibernetici vizează adesea vulnerabilități cunoscute, așa că rămânerea la curent ajută la acoperirea acestor găuri de securitate.
  • Utilizați software anti-malware : instalați software anti-malware de renume pe dispozitivele dvs. Aceste instrumente pot detecta și bloca software-ul rău intenționat, inclusiv ransomware.
  • Faceți backup pentru datele dvs .: faceți frecvent backup pentru datele necesare pe un dispozitiv de stocare independent sau pe un serviciu cloud. În cazul unui atac ransomware, vă puteți restabili fișierele din backup fără a ceda solicitărilor atacatorului.
  • Activați paravanul de protecție : porniți paravanul de protecție al dispozitivului pentru a bloca accesul neautorizat și conexiunile de intrare suspecte.
  • Abordați e-mailurile și atașamentele cu prudență : nu deschideți atașamentele de e-mail și nu interacționați cu link-uri din surse necunoscute. Ransomware-ul se răspândește adesea prin atașamente sau linkuri de e-mail nesigure.
  • Atenție la phishing : fiți vigilenți la încercările de phishing. Infractorii cibernetici folosesc mesaje convingătoare pentru a vă păcăli să dezvăluiți informații sensibile sau să descărcați fișiere rău intenționate.
  • Utilizați parole puternice și unice : utilizați parole complexe pentru conturile și dispozitivele dvs. Utilizarea unui manager de parole vă poate ajuta să creați și să stocați parolele în siguranță.
  • Activați autentificarea în doi factori (2FA) : utilizați 2FA ori de câte ori este posibil. Acest lucru crește securitatea datelor dvs. prin necesitatea unui pas suplimentar de verificare în afara parolei dvs.
  • Secure Remote Desktop Protocol (RDP) : Dacă utilizați RDP, asigurați-vă că este configurat și protejat corespunzător cu parole puternice sau autentificare cu doi factori. Infractorii cibernetici exploatează adesea conexiunile RDP nesigure.

Rețineți că nicio metodă de securitate nu poate oferi protecție 100%, dar o combinație a acestor practici reduce semnificativ vulnerabilitatea dumneavoastră la atacurile ransomware. Rămâneți la curent cu noile amenințări de securitate și adaptați-vă strategiile în consecință.

Nota de răscumpărare furnizată de SHO Ransomware ca fișier text este:

— Atenţie, nefericit muritor!

PC-ul tău a cedat în strânsoarea mea rea. Toate fișierele tale prețuite, amintirile prețioase și secretele prețioase sunt acum în posesia mea. Dar aceasta nu este o cerere obișnuită de răscumpărare; prețul pentru mântuirea ta este de doar 200 USD. O sumă mizerabilă, nu-i așa? Cu toate acestea, plătirea nu vă va aduce niciun răgaz.

Vedeți, îmi face o mare plăcere să provoc durere victimelor mele. Dacă îndrăznești să acționezi, fie că este vorba de a lipi sau de a conecta ceva sau de a încerca să descarci vreun așa-zis remediu, computerul tău își va întâlni soarta.

Din nou, încercarea de a conecta USB sau ceva rahat va fi detectată și fișierele dvs. vor fi furate
iar computerul tău va fi distrus pentru totdeauna.

Sunt binedispusă astăzi, așa că vor fi 200$

24 de ore pentru a plăti sau la revedere
După confirmarea plății, vă vom decripta fișierele!

Rețea BTC: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Îmbrățișează-ți soarta, slab,
și se înghesuie în fața răutății mele.

Cu bucurie și răutate,

SHO

Tapetul de pe desktop setat pentru dispozitivele compromise de către SHO Ransomware conține următorul mesaj:

Toate fișierele dvs. sunt furate și criptate
Găsiți readme.txt și urmați instrucțiunile'

postări asemănatoare

Trending

Cele mai văzute

Se încarcă...